أعلان الهيدر

الخميس، 7 ديسمبر 2017

الرئيسية بيان اعتراف من شركة هواوى بمشكله امنيه فى الروتر Huawei HG532.531 الخاصه بشركات الانترنت

بيان اعتراف من شركة هواوى بمشكله امنيه فى الروتر Huawei HG532.531 الخاصه بشركات الانترنت


طبعا على كلنا شوفنا الايام الماضيه فصل ومشاكل فى رواتر الشركات من شركة هواوى بفصل فى لمبات الانترنت او الدى اس ال وعدم دخول الروتر على الاعددات الرئيسية وعمل ضبط مصنع شامل كل شي من يوز نيم وباسورد واعددات الواى فاى وكان البعض متاكد انها مشكله من الروتر نفسه بعد ان قالت وجاءت شركة هواوى بالبيان وتم نشرة على موقعها الرسمى يوم2017-12-07ان مشكله امنيه فى النوع الخاص بروتر 532 او 531 وحلها بتغير الروتر او بعمل شحن فلاشه لها وبرمجة من جديد تعاااالوا نشوف بعض الصور من المشور وندخل نشوف الموضوع نفسه بيقول ايه عن المشكله يارب يكون عجبكم الموضوع ونعمل مشاركة لكى يفيد الاعضاء من المواطنين والشركات وكتيرمن المهتمين بالانترنت والى اللقاء فى موضوع اخر اشكركم والسلام عليكوم ورحمة الله وبركاته 


On November 27, 2017 Huawei received a notification about a possible remote code execution vulnerability regarding Huawei HG532 from Check Point Software Technologies Research Department, which also released a security advisory CPAI-2017-1016 but without detailed vulnerability information publicly.
Following the situation, Huawei immediately launched an investigation. Now it has been confirmed that this vulnerability exists. An authenticated attacker could send malicious packets to port 37215 to launch attacks. Successful exploit could lead to the remote execution of arbitrary code.
Customers can take the following measures to circumvent or prevent the exploit of this vulnerability. For details, consult the local service provider or Huawei TAC.
(1     Configure the built-in firewall function.
(   Change the default password.
(    Deploy a firewall at the carrier side.
The customers can deploy Huawei NGFWs (Next Generation Firewall) or data center firewalls, and upgrade the IPS signature database to the latest version IPS_H20011000_2017120100 released on December 1, 2017 to detect and defend against this vulnerability exploits initiated from the Internet.

The investigation is still ongoing. Huawei PSIRT will keep updating the SN and will give the related views as soon as possible. 

هناك تعليق واحد:

  1. لو سمحت انا نزلت فلاشة للروتر وتم تشغيله ولكن لايسحب انترنت ياريت ايه الحل

    ردحذف

فى حاله ارسال التعليق سيكون عليك الانتظار للموافقه عليها
شكرا لمساهمتك

يتم التشغيل بواسطة Blogger.